Firewall asa 5505
Fermé
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
-
2 nov. 2009 à 14:31
plebras Messages postés 422 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 3 juillet 2019 - 11 déc. 2009 à 10:40
plebras Messages postés 422 Date d'inscription mercredi 30 septembre 2009 Statut Membre Dernière intervention 3 juillet 2019 - 11 déc. 2009 à 10:40
A voir également:
- Firewall asa 5505
- Comodo firewall gratuit - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
- Private firewall - Télécharger - Pare-feu
- Windows firewall control - Télécharger - Optimisation
17 réponses
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
5 nov. 2009 à 20:56
5 nov. 2009 à 20:56
Bonsoir
Oui
Trop compliqué à expliquer en mode pur graphique :
faire
Asdm : Tools (menu en haut) Command Line, Multi-line puis :
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem
Pour ajouter un autre site
ex :secondlife.com
regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem
-------------------------------------------------------------------------------------
Pour pouvoir accéder via ssh
par ssh
il faut un domaine et si celà n'a pas été fait :
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30
write mem
par telnet (moins sécurisé)
telnet 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem
Oui
Trop compliqué à expliquer en mode pur graphique :
faire
Asdm : Tools (menu en haut) Command Line, Multi-line puis :
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem
Pour ajouter un autre site
ex :secondlife.com
regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem
-------------------------------------------------------------------------------------
Pour pouvoir accéder via ssh
par ssh
il faut un domaine et si celà n'a pas été fait :
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30
write mem
par telnet (moins sécurisé)
telnet 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
6 nov. 2009 à 08:21
6 nov. 2009 à 08:21
Re
J'ai oublié
Avant de les commandes : il faut aussi
ajouter :
conf t
(-configure terminal - en début pour passer en mode configuration)
A+
J'ai oublié
Avant de les commandes : il faut aussi
ajouter :
conf t
(-configure terminal - en début pour passer en mode configuration)
A+
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
18 nov. 2009 à 21:51
18 nov. 2009 à 21:51
Re
Vérifie également que ce n'est pas uniquement le cache de ton explorateur que tu vois (ou du proxy)
donc essaye en vidant le cache local + ensuite en navigant sur facebook
ou fais un essai en changeant le site et en prenant un site non en cache proxy ou local
par exemple tu ajoutes
regex FBI_Regex "[Ff][Bb]Ii]\.[Gg][Oo][Vv]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Fbi_Regex
(en supposant que les autres lignes soient déjà tapées)
https://www.fbi.gov/ doit être bloqué
Car celà marche Donc autrement poste moi la config
Je regardera
Vérifie également que ce n'est pas uniquement le cache de ton explorateur que tu vois (ou du proxy)
donc essaye en vidant le cache local + ensuite en navigant sur facebook
ou fais un essai en changeant le site et en prenant un site non en cache proxy ou local
par exemple tu ajoutes
regex FBI_Regex "[Ff][Bb]Ii]\.[Gg][Oo][Vv]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Fbi_Regex
(en supposant que les autres lignes soient déjà tapées)
https://www.fbi.gov/ doit être bloqué
Car celà marche Donc autrement poste moi la config
Je regardera
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
2 nov. 2009 à 14:37
2 nov. 2009 à 14:37
j'arrive pas a acceder a mon firewall via la commande telnet pour bloquer certain sites web
please any help
thanks
please any help
thanks
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
2 nov. 2009 à 18:08
2 nov. 2009 à 18:08
Bonsoir,
Que veux tu faire exactement ? Pour l'ASA, tu peux y accéder effectivement en telnet si cela a été spécifié dans la config pour celà ou via ASDM en mode graphique (idem si ton ip à l'autorisation d'accéder à l'ASA).
Sinon il faut d'abord paramétrer l'autorisation d'accès en mode console (connexion avec le cable bleu sur entrée console et sortie com de ton PC)
Que veux tu faire exactement ? Pour l'ASA, tu peux y accéder effectivement en telnet si cela a été spécifié dans la config pour celà ou via ASDM en mode graphique (idem si ton ip à l'autorisation d'accéder à l'ASA).
Sinon il faut d'abord paramétrer l'autorisation d'accès en mode console (connexion avec le cable bleu sur entrée console et sortie com de ton PC)
zlezist
Messages postés
2
Date d'inscription
mercredi 9 décembre 2009
Statut
Membre
Dernière intervention
9 décembre 2009
9 déc. 2009 à 15:17
9 déc. 2009 à 15:17
salut,
J'ai le meme probleme que notre amis pomlnb, mais pour moi je peux acceder a la console de asa 5005.
Alors pouvez vous m'indiquer comment peut bloquer l'accé a facebook par exemple.
merci
J'ai le meme probleme que notre amis pomlnb, mais pour moi je peux acceder a la console de asa 5005.
Alors pouvez vous m'indiquer comment peut bloquer l'accé a facebook par exemple.
merci
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
3 nov. 2009 à 10:06
3 nov. 2009 à 10:06
bonjour merci beaucoup pour votre réponse, mais je peux pas accéder via telnet et j'ai pas le cable cisco, est ce qu'il y a un moyen de bloquer le site facebook a partir de l'ASDM (le mode graphique)?
je sais plus quoi faire mon bosse est derriere moi + je suis nouvelle...!!!
je sais plus quoi faire mon bosse est derriere moi + je suis nouvelle...!!!
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
5 nov. 2009 à 20:59
5 nov. 2009 à 20:59
Bonsoir
Oui
Trop compliqué à expliquer en mode pur graphique :
faire
Asdm : Tools (menu en haut) Command Line, Multi-line puis :
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem
Pour ajouter un autre site
ex :secondlife.com
regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem
-------------------------------------------------------------------------------------
Pour pouvoir accéder via ssh
par ssh
il faut un domaine et si celà n'a pas été fait :
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30
write mem
par telnet (moins sécurisé)
telnet 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem
Oui
Trop compliqué à expliquer en mode pur graphique :
faire
Asdm : Tools (menu en haut) Command Line, Multi-line puis :
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem
Pour ajouter un autre site
ex :secondlife.com
regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem
-------------------------------------------------------------------------------------
Pour pouvoir accéder via ssh
par ssh
il faut un domaine et si celà n'a pas été fait :
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30
write mem
par telnet (moins sécurisé)
telnet 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
8 nov. 2009 à 09:24
8 nov. 2009 à 09:24
merci beaucoup pour ta réponse je vais tout essayer et je te tiendrai aucourant
a+
a+
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
8 nov. 2009 à 10:34
8 nov. 2009 à 10:34
coucou ça n'a pas marché, je peux tjrs voir facebook
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
8 nov. 2009 à 12:25
8 nov. 2009 à 12:25
Bonjour
Ajoute la ligne (au cas ou par défaut, elle ne soit pas activée
par tools command line
conf t
service-policy global_policy global
write mem
Tu peux sauvegarder la config dans tools Backup (prendre uniquement running-config)
Verifie ensuite que les commandes soient présentes dans le fichier de configuration Celà doit marcher
tu dois avoir les ligne suivantes, il peux avoir des lignes intermédiaires
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
service-policy global_policy global
Ajoute la ligne (au cas ou par défaut, elle ne soit pas activée
par tools command line
conf t
service-policy global_policy global
write mem
Tu peux sauvegarder la config dans tools Backup (prendre uniquement running-config)
Verifie ensuite que les commandes soient présentes dans le fichier de configuration Celà doit marcher
tu dois avoir les ligne suivantes, il peux avoir des lignes intermédiaires
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
service-policy global_policy global
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
15 nov. 2009 à 09:57
15 nov. 2009 à 09:57
bonjour,
non la meme chose ça n'a pas marché, je peux toujours voir facebook
non la meme chose ça n'a pas marché, je peux toujours voir facebook
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
18 nov. 2009 à 21:35
18 nov. 2009 à 21:35
Bonsoir,
Merci de poster la config en enlevant les mots de passe
Merci de poster la config en enlevant les mots de passe
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
1 déc. 2009 à 09:30
1 déc. 2009 à 09:30
bonjour, sorry pour ce retard, je voulais te dire que j'ai essayé ce que tu m'as dit mais kifkif il se bloque pas
stp dis moi ce que t'en pense de cette commande
conf t
regex blockex3 "facebook\.com"
class-map type inspect http match-any block-url-class
match request header host regex blockex1
policy-map type inspect http block-url-policy
parameters
class block-url-class
drop-connection log
policy-map global_policy
class inspection_default
inspect http block-url-policy
service-policy global_policy global
merci beauccoup
stp dis moi ce que t'en pense de cette commande
conf t
regex blockex3 "facebook\.com"
class-map type inspect http match-any block-url-class
match request header host regex blockex1
policy-map type inspect http block-url-policy
parameters
class block-url-class
drop-connection log
policy-map global_policy
class inspection_default
inspect http block-url-policy
service-policy global_policy global
merci beauccoup
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
1 déc. 2009 à 21:06
1 déc. 2009 à 21:06
Bonsoir,
le regex ne marche que pour facebook en minuscule dans ce cas
il doit y avoir
match request header host regex blockex3
(et non blockex1)
il manque la ligne principale sous parameters
protocol-violation action drop-connection
le regex ne marche que pour facebook en minuscule dans ce cas
il doit y avoir
match request header host regex blockex3
(et non blockex1)
il manque la ligne principale sous parameters
protocol-violation action drop-connection
pomlnb
Messages postés
10
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
21 mars 2010
6 déc. 2009 à 14:10
6 déc. 2009 à 14:10
thanks
zlezist
Messages postés
2
Date d'inscription
mercredi 9 décembre 2009
Statut
Membre
Dernière intervention
9 décembre 2009
9 déc. 2009 à 15:20
9 déc. 2009 à 15:20
Bonjour,
J'ai le meme probleme que notre ami pomlnb sauf que je peux acceder a la console d'administration de asa 5005.
comment dois-je procéder pour bloquer quelque URL comme facebook.
Merci
J'ai le meme probleme que notre ami pomlnb sauf que je peux acceder a la console d'administration de asa 5005.
comment dois-je procéder pour bloquer quelque URL comme facebook.
Merci
plebras
Messages postés
422
Date d'inscription
mercredi 30 septembre 2009
Statut
Membre
Dernière intervention
3 juillet 2019
121
11 déc. 2009 à 10:40
11 déc. 2009 à 10:40
Re
Via l'interface graphique en mode pur graphique c'est compliqué
en faisant tools commande line multiple et en collant les ordres du dessus cela doit marcher
Asdm : Tools (menu en haut) Command Line, Multi-line puis :
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem
Via l'interface graphique en mode pur graphique c'est compliqué
en faisant tools commande line multiple et en collant les ordres du dessus cela doit marcher
Asdm : Tools (menu en haut) Command Line, Multi-line puis :
regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem